據(jù)hackread報(bào)道，一個(gè)名叫NullBulge的黑客組織，自稱(chēng)已經(jīng)入侵迪士尼，泄露了該公司包含Slack工作區(qū)內(nèi)交換的消息、文件和其他數(shù)據(jù)等1.1 TiB（1.2 TB）數(shù)據(jù)。

NullBulge聲稱(chēng)泄露了迪斯尼Slack很多數(shù)據(jù)內(nèi)容

NullBulge黑客在臭名昭著的網(wǎng)絡(luò)犯罪和黑客平臺(tái)Breach Forums上發(fā)布了入侵迪士尼的消息，并進(jìn)一步聲稱(chēng)，其泄露的數(shù)據(jù)內(nèi)容很多，包括Slack工作區(qū)的：

• 近10,000 個(gè)頻道
• 所有可能的消息和文件
• 未發(fā)布的項(xiàng)目
• 原始圖片
• 代碼
• 登錄
• 內(nèi)部API/網(wǎng)頁(yè)鏈接等。

此外，NullBulge還在X上宣布了這次黑客攻擊，并表示，迪斯尼的整個(gè)開(kāi)發(fā) Slack 已被轉(zhuǎn)儲(chǔ)。1.1 TiB 的文件和聊天信息。

NullBulge疑似與LockBit 勒索軟件團(tuán)伙有關(guān)

根據(jù)相關(guān)傳言稱(chēng)，NullBulge可能與LockBit 勒索軟件團(tuán)伙有關(guān)，因?yàn)镹ullBulge在使用LockBit 泄露的生成器。

數(shù)據(jù)泄露事件層出不窮

雖然此次黑客對(duì)迪斯尼入侵導(dǎo)致的數(shù)據(jù)泄露事件未經(jīng)證實(shí)，但毋庸置疑的是近幾個(gè)月來(lái)，已經(jīng)發(fā)生了好幾起數(shù)據(jù)泄露事件，例如：

• 2024年7月，美國(guó)電話(huà)電報(bào)公司（AT&T）宣布，黑客竊取了 "幾乎所有 "客戶(hù)的通話(huà)記錄和短信記錄，影響到 1.1 億多美國(guó)人。
• 2024年7月，Ticketmaster 票務(wù)平臺(tái)遭黑客攻擊，泄露了泰勒 · 斯威夫特時(shí)代巡回演唱會(huì)相關(guān)的 1,000 萬(wàn)個(gè)票務(wù)條形碼，并被索要800萬(wàn)美元的贖金。
• 2024年年初，美國(guó)銀行即服務(wù)公司 Evolve Bank & Trust遭遇網(wǎng)絡(luò)攻擊，泄露了760 萬(wàn)客戶(hù)的數(shù)據(jù)，包括個(gè)人銀行客戶(hù)的姓名、社會(huì)安全號(hào)、銀行賬戶(hù)詳情和聯(lián)系信息等。

這些數(shù)據(jù)泄露事件表明，數(shù)據(jù)安全的嚴(yán)峻形勢(shì)，尤其中大型平臺(tái)企業(yè)非常容易遭到黑客攻擊，出現(xiàn)數(shù)據(jù)泄露事件。我們迫切需要強(qiáng)化數(shù)據(jù)安全保護(hù)措施，同時(shí)加強(qiáng)對(duì)黑客攻擊和勒索軟件等惡意行為的打擊，以切實(shí)保護(hù)數(shù)據(jù)安全，維護(hù)企業(yè)和個(gè)人的權(quán)益。

數(shù)據(jù)泄露如何預(yù)防？

依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)，也為了應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，切實(shí)保護(hù)數(shù)據(jù)安全，銳成信息建議企業(yè)應(yīng)規(guī)范數(shù)據(jù)處理行為，完善數(shù)據(jù)安全防護(hù)措施，比如：

• 部署防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護(hù)軟件，防止未經(jīng)授權(quán)的用戶(hù)入侵系統(tǒng)、傳播惡意軟件；
• 建立嚴(yán)格的訪問(wèn)控制機(jī)制，在系統(tǒng)中設(shè)置專(zhuān)屬訪問(wèn)數(shù)據(jù)權(quán)限，防止敏感數(shù)據(jù)被非授權(quán)人員訪問(wèn)；
• 為網(wǎng)站部署SSL證書(shū)實(shí)現(xiàn)HTTPS加密，防止傳輸數(shù)據(jù)的泄露或篡改，保護(hù)數(shù)據(jù)傳輸安全；
• 為郵件客戶(hù)端部署S/MIME郵件安全證書(shū)，加密保護(hù)郵件內(nèi)容，防止郵件釣魚(yú)、郵件篡改、郵件泄露；
• 為軟件程序部署代碼簽名證書(shū)，防止代碼被惡意篡改，確保代碼完整性；
• 定期對(duì)備份重要數(shù)據(jù)，在數(shù)據(jù)丟失或損壞時(shí)，可以及時(shí)恢復(fù)數(shù)據(jù)，確保業(yè)務(wù)正常運(yùn)轉(zhuǎn)；
• 此外，還需要對(duì)員工給予定期的數(shù)據(jù)安全培訓(xùn)，提高數(shù)據(jù)安全保護(hù)意識(shí)。

旨在通過(guò)采取以上及其他行之有效的安全防護(hù)措施，筑牢數(shù)據(jù)安全防護(hù)體系，提高數(shù)據(jù)安全保護(hù)意識(shí)，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)，保障數(shù)據(jù)安全，維護(hù)企業(yè)和個(gè)人的切身利益，確保企業(yè)安全穩(wěn)定運(yùn)行，助力企業(yè)可持續(xù)發(fā)展。